CloudFail - Sacando la mascara de CloudFlare

Muchas veces nos topamos con sitios o servidores protegidos con CloudFlare y para realizar un buen pentest es casi obligatorio saber la IP real de dicho sitio.

CloudFail es una herramienta que se encarga de desenmascarar a CloudFlare arrojando la IP real del servidor. Basicamente usa esto tres métodos para obtener la información:

- Revisa en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Revisa en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Realiza un brute force con más de 2500 subdominios que tiene en su base de datos

Con estos tres metodos obtiene en un 99% de los casos la IP real del servidor.

Instalación:

Instalamos pip3 para python 3

sudo apt-get install python3-pip

Descargamos del repositorio el script y lo descomprimimos en una carpeta

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Instalamos los requerimientos:

pip3 install -r requirements.txt

Uso

python3 cloudfail.py --target website.com

Se puede anonimizar usando tor ejecutando lo siguiente:

service tor start
python3 cloudfail.py --target seo.com --tor

Dependencias


    argparse
    colorama
    socket
    binascii
    datetime
    requests
    win_inet_pton

Repositorio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Agradecimientos: @Mortal_Poison - @Sunplace


Saludos,
ANTRAX

Sos un grande, no sabía que CloudFlare tenía este gran error. Lo bajaré del pedestal por un momento.

Buen aporte!